Forum d'Entraide Informatique (FEI)

Bonjour,

J'ai remarqué lors de l'utilisation d'internet des messages de la version d'essai de malwarebyte m'informant qu'il bloquait des tentative de connexion d'adresse ip pour diverse motifs (trojan, malware, compromis etc...) Pensant que le problème venait peut être de mon pare feu, j'ai ajouter glasswire et simplewall (l'on m'a dit que l'on pouvait avoir plusieurs de ces logiciels en même temps) en plus de celui de Windows, mais depuis mon antivirus m'a trouver 2 clés de registre qu'il juge potentiellement dangereuses et qui réapparaissent même après avoir été supprimer. Etant novice dans l'utilisation de ces logiciels je pense qu'il s'agit d'une erreur que j'aurais commise quelque part (bien que je n'ai pas modifier grand chose étant justement débutant) et j'aurais besoin d'assistance pour supprimer les deux élements problématique.

Merci d'avance.

ceci stp

Télécharges Zhpsuite sur ton bureau: Téléchargement ICI

• [ Si l'outil n'est pas sur le bureau mais dans le dossier téléchargement fais un couper/coller
  Cliques sur le bouton Télécharger ici]

• Cliques sur le fichier téléchargé pour éxécuter l'outil
• Un raccourci sera crée sur le bureau, le logiciel s'ouvre
• Accepte le Cluf

Dans les options decoche / coche comme indiqué ci-dessous puis ferme



Lance ensuite l'outil en cliquant sur analyse

• Ne pas interrompre l'outil
• Quand fin de recherche s'affiche un rapport zhpdiag.txt apparait sur le bureau
• Heberge le sur le site www.cjoint.com/
• Donne moi le lien fourni dans ton prochain message

@+

Bonjour et merci voici le lien https://www.cjoint.com/c/LAni7ofVXR4

pas de malicieux a priori

Télécharger FARBAR et


l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser



L'outil va créer 3 rapports sur le bureau:

• Frst.txt
  Addition.txt
  Shortcut.txt

Mettre les 3 rapports Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+

voici les rapport https://cjoint.com/c/LAnrNpgIYTh
https://cjoint.com/c/LAnrNQzRAWh
https://cjoint.com/c/LAnrObFbD0h

Lance Farbar




Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
GroupPolicy\User: Restriction ? <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
FirewallRules: [{8A90E243-7DD1-42F4-9910-EEF57EFC3519}] => (Block) %SystemRoot%\System32\wscript.exe => Pas de fichier
FirewallRules: [{8A7BCB96-5AE5-4598-ACAC-AE84B4EFC480}] => (Block) c:\program files\windowsapps\microsoft.yourphone_1.21111.123.0_x64__8wekyb3d8bbwe\yourphone.exe => Pas de fichier
FirewallRules: [{2CEF8891-9B3B-44FB-9F59-8C036AD376E2}] => (Block) c:\program files (x86)\common files\adobe\arm\1.0\temp\58392051\adobearmhelper.exe => Pas de fichier
FirewallRules: [{C8EEACBB-D0F3-4809-81BF-336C0B4E3B08}] => (Block) c:\users\gnome\appdata\local\temp\7zscc6447a3\setup.exe => Pas de fichier
FirewallRules: [{8CE4E3BD-67FE-4955-8D5C-BF2639EB2F21}] => (Block) c:\users\gnome\appdata\local\temp\7zscc6447a3\setup.exe => Pas de fichier



EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+

voici le rapport https://www.cjoint.com/c/LAoob5kOUAD

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/tele ... r-gratuit/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher








Mode Scanner





Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)


héberger le rapport sur www.cjoint.com/ si volumineux

@+

bonsoir voici le rapport https://www.cjoint.com/c/LAqcKBOuYiU

Bonjour,
voici le rapport https://www.cjoint.com/c/LAqcKBOuYiU

relance zhpcleaner

après le scan cliques sur le bouton Nettoyer

héberge moi le rapport après suppression

@+

Bonjour, voici le rapport https://www.cjoint.com/c/LAsoZZdnFJX

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse






A la fin du scan exporter au format txt



Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

voici le rapport https://www.cjoint.com/c/LAttAwNFgRT

Comment va la machine?

@+

et bien l'antivirus ne detecte plus rien

ceci pour terminer alors

KpRm (de Kernel-panik)

· Téléchargez sur le bureau


KPRM ICI

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils
o Créer un point de restauration
o Supprimer dans 7 jours




· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.

les outils ont bien été supprimer mais il n'y a rien dans le rapport (il est vide) https://www.cjoint.com/c/LAztnWLdSuT

salut

le rapport est blanc

si supprimé laisse comme çà

au plaisir

Merci pour tout.